Comprendre les objets connectés

par | 23 Oct 2019 | Réflexion

Qu'est-ce que l'iot ?

L'internet des objets (Internet Of Things) est l'interconnexion entre tous les objets connectés qui utilisent Internet ou leurs protocoles ; téléphonie mobile 3G/4G/5G, Bluetooth, le Wi-Fi… Etc. Si ce terme prend chaque année toujours plus d'importance, c'est parce qu'il inclut tous les objets du quotidien, pas seulement les ordinateurs ou les téléphones, et touche tous les secteurs de notre vie. Ce sont d'ailleurs ces objets qui sont venus alimenter le Big Data. On estime qu'en 2025, 150 milliards d'objets seront connectés entre eux.

illustration d'un réseau routier complexe

Bien que le concept en lui-même se définisse un peu plus clairement depuis quelques années, l'idée de cette multiple-connectivité n'est pas récente. En effet, dans les années 80, des machines étaient déjà connectées entres elles via des réseaux ou encore des serveurs. Peu à peu d'autres appareils ont subit quelques modifications dans le but d'envoyer des données à des serveurs capables d’interpréter et d'archiver ces informations.

À la fin des années 80, on ne parlait pas d'iot mais plutôt de l'internet des machines, le peu d'objets connectés existant ne représentaient pratiquement rien en terme de données et la domotique était encore considérée comme de la science-fiction. De nos jours, c'est différent, on prête même parfois « une vie » à certains appareils, le terme sonnerait presque comme un abus de langage, mais il est clair que nos objets connectés deviennent peu à peu, des acteurs autonomes de notre quotidien. Imaginez votre robot de cuisine capable d'élaborer une recette avec ce que lui indique comme ingrédients votre réfrigérateur intelligent.

illustration d'appareil electroménager

Une anarchie numérique ?

En matière de régulation de cette « portion » d'Internet qu'occupent, d'une certaine façon, ces objets connectés, il n'existe quasiment rien. Là ou les enjeux deviennent pressants et préoccupants, c'est au niveau de la sécurité des dits objets ainsi que des plates-formes par lesquelles transitent les données. Les conséquences sur le devenir de la vie privée suscitent également quelques interrogations.

Omniprésente et tellement multiple dans ses différents protocoles, l'iot repose malheureusement sur des standards de sécurité obsolètes. La logique, quand on créé un système d'information, c'est d'abord de concevoir le système de sécurité avant l'ergonomie ou encore la fonctionnalité, mais dans le cas de l'iot, le développement fut tellement anarchique et rapide que rien n'a pu être anticipé dans ce sens. On estime à 70 % les objets connectées vulnérables aux attaques, babyphone avec caméra, volets roulants automatiques, porte de garage, variateurs, montres, voitures électriques …. Etc drone

Des débuts de solution, mais surtout des recommandations

Si peu à peu certaines entreprises proposent des solutions, comme par exemple du chiffrement asymétrique, il n'en demeure pas moins qu'actuellement l'achat d'un nouvel objet connecté est sujet à la méfiance et au questionnement en raison du fait que certains d’entre eux sont paramétrés par un logiciel propriétaire et des dispositifs matériels inaccessibles pour l'utilisateur. La question du consentement demeure également en raison des caméras et des micros. Bon nombre d'articles fleurissent un peu partout dans la presse dans le but d'informer et d'inviter les utilisateurs à se méfier, ou du moins, se montrer un peu plus prudents avec leurs nouveaux appareils intelligents.

illustration objets connectes ampoules

La très grosse majorité de ces articles se basent essentiellement sur les études qui sont actuellement menées sur certains types d'objets connectés. Hewlett-Packard s'est intéressé aux montres intelligentes et conclut que le principal problème réside dans une authentification insuffisante de l'utilisateur, dépourvue de protocole de chiffrement asymétrique, une bonne partie de ces montres ne peut pas garantir la sécurisation de certaines données sensibles. Il est donc recommandé aux usagers d'être vigilants quant à la nature des informations personnelles qui circulent via ce type d'objets. Symantec a également réalisé une étude assez poussée concernant les objets connectés qui touchent le secteur de la santé comme les moniteurs cardiaques par exemple.

En dehors d'une vigilance plus accrue de la part des utilisateurs, il est également recommandé de régulièrement mettre à jour les systèmes de ces objets, les mises à jour ne servent pas uniquement à corriger certains bugs, mais également combler certaines failles de sécurité qui auraient été détectées.

Share This